{"id":34095,"date":"2013-07-04T11:32:36","date_gmt":"2013-07-04T11:32:36","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=34095"},"modified":"2013-07-04T11:43:08","modified_gmt":"2013-07-04T11:43:08","slug":"recrudescence-des-campagnes-de-phishing-ciblees-visant-les-utilisateurs-apple","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=34095","title":{"rendered":"Recrudescence des campagnes de phishing cibl\u00e9es visant les utilisateurs Apple"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Le nombre de spams contenant des liens vers des sites Web frauduleux est en augmentation, de m\u00eame que les vols d\u2019identifiants Apple et de num\u00e9ros de cartes de cr\u00e9dit.<\/p>\n<\/li>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Alors qu\u2019en 2011 le r\u00e9seau Kaspersky Security Network[1] avait enregistr\u00e9 en moyenne 1000\u00a0attaques de ce type par jour, la\u00a0moyenne journali\u00e8re atteint aujourd\u2019hui 200\u00a0000.<\/p>\n<\/li>\n<p dir=\"ltr\">Le succ\u00e8s attire souvent les contrefa\u00e7ons, et Apple le d\u00e9couvre progressivement. Selon les informations rassembl\u00e9es par Kaspersky Lab, le nombre d\u2019attaques de phishing impliquant des r\u00e9pliques du site Web officiel de la marque, apple.com, a\u00a0mont\u00e9 en fl\u00e8che depuis le d\u00e9but de 2012. Depuis plusieurs mois, ces chiffres illustrent la recrudescence des tentatives d\u2019appropriation frauduleuses des identifiants de comptes utilisateurs iCloud et iTunes ainsi que des num\u00e9ros de cartes de cr\u00e9dit [2].<\/p>\n<p dir=\"ltr\">On note cependant d\u2019\u00e9normes fluctuations d\u2019un jour \u00e0 l\u2019autre, les cybercriminels faisant clairement et pr\u00e9cis\u00e9ment co\u00efncider leurs attaques de phishing avec les campagnes marketing d\u2019Apple. Ainsi, le 6\u00a0d\u00e9cembre 2012, imm\u00e9diatement apr\u00e8s l\u2019ouverture de\u00a0boutiques iTunes en Inde, Turquie, Russie, Afrique du Sud et dans 52\u00a0autres pays, Kaspersky Lab a d\u00e9tect\u00e9 un record historique d\u2019attaques de phishing visant des\u00a0utilisateurs Apple\u00a0: plus de 900\u00a0000 en une seule journ\u00e9e.<\/p>\n<p><!--more--><\/p>\n<p dir=\"ltr\">Des e-mails sur-mesure pour pi\u00e9ger les utilisateurs Apple<\/p>\n<p dir=\"ltr\">Les m\u00e9thodes utilis\u00e9es par les cybercriminels pour acc\u00e9der aux donn\u00e9es des\u00a0utilisateurs Apple sont loin d\u2019\u00eatre nouvelles. Ceux-ci leur envoient des e-mails pr\u00e9tendant provenir de l\u2019adresse service@apple.com ou du Support Client Apple. Ces\u00a0e-mails ont g\u00e9n\u00e9ralement un aspect professionnel, arborent le logo Apple et peuvent m\u00eame contenir des liens vers des \u00ab\u00a0FAQ\u00a0\u00bb afin de convaincre les destinataires sceptiques. Ils comportent \u00e9galement des liens vers de faux sites Apple, o\u00f9 l\u2019utilisateur est invit\u00e9 \u00e0 saisir son identifiant et\/ou mot de passe. Ces informations sont alors d\u00e9rob\u00e9es et d\u00e9tourn\u00e9es par des escrocs.<\/p>\n<p dir=\"ltr\">Dans une autre variante, des clients d\u2019Apple se voient directement voler leur num\u00e9ro de\u00a0carte de cr\u00e9dit. La technique consiste \u00e0 leur adresser un e-mail leur demandant de\u00a0confirmer les informations concernant la carte de cr\u00e9dit associ\u00e9e \u00e0 leur identifiant Apple (type de carte, num\u00e9ro, date d\u2019expiration, cryptogramme, date de\u00a0naissance, voire d\u2019autres d\u00e9tails permettant d\u2019identifier le titulaire).<\/p>\n<p dir=\"ltr\">Reconna\u00eetre les sites de phishing<\/p>\n<p dir=\"ltr\">L\u2019un des moyens de distinguer un site Web authentique d\u2019une contrefa\u00e7on cr\u00e9\u00e9e aux\u00a0fins de phishing est de v\u00e9rifier la barre d\u2019adresse du navigateur. Si la plupart des\u00a0sites contrefaits comportent bien les mots \u00ab\u00a0apple.com\u00a0\u00bb dans leur adresse (URL), les utilisateurs avertis doivent \u2013 avec un minimum d\u2019observation \u2013 pouvoir d\u00e9tecter la\u00a0supercherie en examinant l\u2019adresse compl\u00e8te.<\/p>\n<p dir=\"ltr\">Les choses se compliquent lorsque la barre d\u2019adresse n\u2019est pas visible. C\u2019est le cas sur\u00a0le navigateur Safari utilis\u00e9 sur des mobiles tels que l\u2019iPhone et l\u2019iPad. Des escrocs peuvent \u00e9galement construire des sites Web factices incorporant l\u2019adresse l\u00e9gitime de\u00a0l\u2019original sous forme d\u2019image affich\u00e9e en haut de l\u2019\u00e9cran \u00e0 l\u2019emplacement attendu.<\/p>\n<p dir=\"ltr\">Comment les utilisateurs Apple peuvent se prot\u00e9ger des contrefa\u00e7ons<\/p>\n<p dir=\"ltr\">Les utilisateurs doivent, en premier lieu, v\u00e9rifier si les e-mails re\u00e7us, leur demandant de saisir certaines informations, proviennent bien d\u2019Apple. Il suffit de faire glisser la souris sur le champ Exp\u00e9diteur (\u00ab\u00a0De\u00a0\u00bb) pour d\u00e9couvrir sa v\u00e9ritable adresse. Le destinataire sera instantan\u00e9ment renseign\u00e9 sur l\u2019exp\u00e9diteur.<\/p>\n<p dir=\"ltr\">Pour lutter contre les tentatives de fraude, Apple a \u00e9galement mis en place une\u00a0proc\u00e9dure d\u2019authentification en deux \u00e9tapes pour la saisie des identifiants de\u00a0ses\u00a0utilisateurs [3]. Cette proc\u00e9dure consiste \u00e0 envoyer un code de quatre chiffres \u00e0\u00a0un ou plusieurs appareils appartenant \u00e0 l\u2019utilisateur et d\u00e9sign\u00e9 au pr\u00e9alable par\u00a0ce\u00a0dernier. Cela offre un moyen de v\u00e9rification suppl\u00e9mentaire et emp\u00eache un tiers de\u00a0modifier le\u00a0site \u00ab\u00a0Mon identifiant Apple\u00a0\u00bb ou d\u2019effectuer des achats au nom d\u2019un\u00a0utilisateur \u00e0\u00a0l\u2019aide de son identifiant.<\/p>\n<p dir=\"ltr\">Malheureusement, cela n\u2019\u00e9vite pas l\u2019utilisation par des cybercriminels de num\u00e9ros de\u00a0cartes de cr\u00e9dit vol\u00e9s. Les utilisateurs ne doivent en aucun cas suivre des liens pointant vers des sites Web \u00e0 partir d\u2019e-mails douteux mais plut\u00f4t saisir manuellement l\u2019adresse du site l\u00e9gitime dans la fen\u00eatre de leur navigateur. Ceux qui tiennent n\u00e9anmoins \u00e0\u00a0suivre de tels liens doivent soigneusement v\u00e9rifier leur contenu ainsi que l\u2019adresse du\u00a0site auquel ils aboutissent. En outre, les utilisateurs de Mac peuvent installer un logiciel de s\u00e9curit\u00e9 tel que Kaspersky Security for Mac [4].<\/p>\n<p dir=\"ltr\">[1]\tL\u2019analyse de Kaspersky Lab s\u2019appuie sur des donn\u00e9es anonymes collect\u00e9es dans le <a href=\"http:\/\/www.ataraxie.fr\/cloud\/\">cloud<\/a> par le r\u00e9seau Kaspersky Security Network (KSN). Les chiffres relev\u00e9s durant la p\u00e9riode allant du 1er\u00a0mai 2012 au 30\u00a0avril 2013 ont \u00e9t\u00e9 compar\u00e9s \u00e0 ceux de la p\u00e9riode \u00e9quivalente en 2011-2012. Les informations d\u00e9taill\u00e9es provenant de KSN sont disponibles dans le libre blanc suivant\u00a0: <a href=\"http:\/\/www.kaspersky.com\/images\/KES8_Whitepaper_4_KSN.pdf\">http:\/\/www.kaspersky.com\/images\/KES8_Whitepaper_4_KSN.pdf<\/a>.<\/p>\n<p dir=\"ltr\">[2]\t<a href=\"http:\/\/www.securelist.com\/en\/blog\/8108\/Apple_of_discord\">http:\/\/www.securelist.com\/en\/blog\/8108\/Apple_of_discord<\/a><\/p>\n<p dir=\"ltr\">[3]\t<a href=\"http:\/\/blog.kaspersky.fr\/apple-met-en-place-un-systeme-dauthentification-a-deux-facteurs\/\">http:\/\/blog.kaspersky.fr\/apple-met-en-place-un-systeme-dauthentification-a-deux-facteurs\/<\/a><\/p>\n<p dir=\"ltr\">[4]\t<a href=\"http:\/\/www.kaspersky.com\/fr\/security-mac\">http:\/\/www.kaspersky.com\/fr\/security-mac<\/a><\/p>\n<p><a href=\"http:\/\/www.kaspersky.com\/fr\/security-mac\"><\/a><\/p>\n<p dir=\"ltr\">Pour plus d\u2019informations sur les attaques de phishing visant les clients d\u2019Apple, consultez le blog <a href=\"http:\/\/www.securelist.com\/en\/blog\/8108\/Apple_of_discord\">http:\/\/www.securelist.com\/en\/blog\/8108\/Apple_of_discord<\/a><\/p>\n<p><a href=\"http:\/\/www.securelist.com\/en\/blog\/8108\/Apple_of_discord\"><\/a><\/p>\n<p dir=\"ltr\">\u00c0 propos de Kaspersky Lab<\/p>\n<p dir=\"ltr\">Kaspersky Lab est l\u2019un des plus grands fournisseurs mondial de solutions de s\u00e9curit\u00e9 informatique. La\u00a0soci\u00e9t\u00e9 est class\u00e9e parmi les 4 premiers fournisseurs de solutions de s\u00e9curit\u00e9 informatique pour les\u00a0particuliers*.<\/p>\n<p dir=\"ltr\">Tout au long de ses 15 ans d\u2019exp\u00e9rience, Kaspersky Lab a su rester un acteur innovant sur le march\u00e9 de\u00a0la\u00a0s\u00e9curit\u00e9 informatique et fournit aujourd\u2019hui des solutions de s\u00e9curit\u00e9 efficaces pour les particuliers, les\u00a0PME et les grands comptes.<\/p>\n<p dir=\"ltr\">La soci\u00e9t\u00e9 op\u00e8re actuellement dans pr\u00e8s de 200 pays et territoires, offrant une protection \u00e0 plus de\u00a0300\u00a0millions d&rsquo;utilisateurs \u00e0 travers le monde.<\/p>\n<p dir=\"ltr\">*\tLa soci\u00e9t\u00e9 a \u00e9t\u00e9 class\u00e9e quatri\u00e8me dans le classement IDC Worldwide Endpoint Security Revenue by\u00a0Vendor, 2010. Ce classement a \u00e9t\u00e9 publi\u00e9 dans le rapport d&rsquo;IDC Worldwide IT Security Products 20112015 Pr\u00e9visions et parts de march\u00e9 des fournisseurs 2010 \u2013 d\u00e9cembre 2011. Le rapport classe les\u00a0\u00e9diteurs de\u00a0logiciels selon les revenus des ventes de solutions de s\u00e9curit\u00e9 en 2010.<\/p>\n<p dir=\"ltr\">Pour en savoir plus <a href=\"http:\/\/www.kaspersky.com\/fr\/\">www.kaspersky.com\/fr\/<\/a><br \/>\nPour plus d\u2019informations sur l\u2019actualit\u00e9 virale : <a href=\"http:\/\/www.securelist.com\">http:\/\/www.securelist.com<\/a><br \/>\nSalle de presse virtuelle Kaspersky Lab\u00a0: <a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\">http:\/\/newsroom.kaspersky.eu\/fr\/<\/a><\/p>\n<p><a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\"><\/a><br \/>\n<a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\"><\/a><\/p>\n<p dir=\"ltr\">Contacts presse :<\/p>\n<p dir=\"ltr\">Agence onechocolate<\/p>\n<p dir=\"ltr\">Edouard Fleuriau Chateau \/ Morgane Rybka<\/p>\n<p dir=\"ltr\"><a href=\"mailto:edouardfc@onechocolatecomms.fr\">edouardfc@onechocolatecomms.fr<\/a><\/p>\n<p dir=\"ltr\"><a href=\"mailto:morganer@onechocolatecomms.fr\">morganer@onechocolatecomms.fr<\/a><br \/>\nT\u00e9l. +33 1 41 3 75 16\/06<\/p>\n<p dir=\"ltr\">\u00a9 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent \u00eatre modifi\u00e9es sans pr\u00e9avis. Les seules garanties associ\u00e9es aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le pr\u00e9sent document ne peut \u00eatre interpr\u00e9t\u00e9 en\u00a0aucune fa\u00e7on comme constituant une garantie suppl\u00e9mentaire. Kaspersky Lab d\u00e9cline toute responsabilit\u00e9 li\u00e9e \u00e0 des erreurs ou omissions d\u2019ordre technique ou \u00e9ditorial pouvant exister dans ce\u00a0document.<\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/p>\n<p><iframe src=\"\/\/www.facebook.com\/plugins\/like.php?href=http:\/\/www.agglotv.com\/?p=34095;send=false&amp;layout=button_count&amp;width=150&amp;show_faces=false&amp;font&amp;colorscheme=light&amp;action=like&amp;height=21\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:150px; height:21px;\" allowTransparency=\"true\"><\/iframe> <g:plusone><\/g:plusone> <a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script> <a href=\"http:\/\/www.scoop.it\" class=\"scoopit-button\" scit-position=\"horizontal\" scit-url=\"http:\/\/www.agglotv.com\/?p=34095\" >Scoop.it<\/a><script type=\"text\/javascript\" src=\"http:\/\/www.scoop.it\/button\/scit.js\"><\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le nombre de spams contenant des liens vers des sites Web frauduleux est en augmentation, de m\u00eame que les vols d\u2019identifiants Apple et de num\u00e9ros de cartes de cr\u00e9dit. Alors qu\u2019en 2011 le r\u00e9seau Kaspersky Security Network[1] avait enregistr\u00e9 en moyenne 1000\u00a0attaques de ce type par jour, la\u00a0moyenne journali\u00e8re atteint aujourd\u2019hui 200\u00a0000. Le succ\u00e8s attire [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34095"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34095"}],"version-history":[{"count":6,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34095\/revisions"}],"predecessor-version":[{"id":34104,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34095\/revisions\/34104"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}